¡Su navegador no admite JavaScript!

Capítulo 26 - Negociación de contratos de TI

26.3 Cuestiones especiales de negociación

26.3.3 Negociaciones sobre el tratamiento de datos

Las negociaciones relativas a la protección y privacidad de los datos de la Commonwealth deben dar lugar a los más altos estándares de protección y privacidad, así como de seguridad. Es posible que algunos proveedores que proporcionan software como servicio o servicios de alojamiento de aplicaciones no asuman responsabilidad alguna por la pérdida, el compromiso, la corrupción, el acceso no autorizado u otras vulnerabilidades relacionadas con la introducción de datos en su aplicación. Los términos de los proveedores también pueden indicar que pueden compartir sus datos con sus proveedores externos, socios o subcontratistas. Es fundamental que negocie términos que se alineen con el nivel de protección de datos y seguridad que necesita su proyecto, especialmente cuando procese información confidencial, información personal, información de salud personal o información ciudadana. Sus negociaciones no deben dar lugar a un incumplimiento de las políticas y normas de seguridad, arquitectura empresarial y datos de la Commonwealth a las que no se pueda renunciar formalmente ni a ningún requisito federal, como la HIPAA u otras leyes legales de privacidad. También es fundamental que sus negociaciones den como resultado su capacidad para recuperar sus metadatos dentro de las dos a cuatro horas posteriores a su solicitud y que se le devuelvan todos sus metadatos a la terminación o vencimiento del contrato dentro de un tiempo rápido pero razonable. Igualmente importante es negociar que las instalaciones del proveedor y las instalaciones de copia de seguridad/recuperación ante desastres, así como las de cualquier proveedor, proveedor externo, socio o subcontratista, estén ubicadas dentro de los EE. UU. continentales; que se hará una copia de seguridad de sus datos diariamente; Y ese proveedor le notifica inmediatamente de cualquier compromiso para la seguridad o privacidad de sus datos. Otro factor importante es el resultado positivo de la negociación para los niveles de servicio o rendimiento para el tiempo de actividad que necesita para la continuidad del negocio.

Capítulo actual: Capítulo 26 - Negociación IT contratos
Anterior < |  > Siguiente
Capítulo 25 - IT Formación de contratos < | > Capítulo 27 - Contratos de Licencia y Mantenimiento de Software

Busque en el manual por palabras clave o términos comunes.